Home > 전체기사

프랑스 대형 보험사 악사, ‘삼중 협박’ 랜섬웨어 공격에 당하고 있어

  |  입력 : 2021-05-17 11:37
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
올해 초 랜섬웨어 공격자들이 ‘삼중 협박’으로 전략을 진화시킬 것이라는 예측이 나왔었다. 그리고 주말 동안 이 ‘삼중 협박’이 실현됐다. 공격자인 아바돈이 프랑스의 대형 보험사 악사를 이 ‘삼중 협박’으로 압박하기 시작한 것이다.

[보안뉴스 문가용 기자] 프랑스의 대형 보험사인 악사(AXA)의 아시아 지부 일부가 랜섬웨어 공격에 당해 마비됐다. 이 때문에 태국, 말레이시아, 홍콩, 필리핀 지역의 일부 사업 운영에 지장이 초래됐다. IT 시스템들 일부가 마비되어 현재도 복구 작업이 진행 중에 있다.

[이미지 = pixabay]


사이버 해킹 그룹인 아바돈(Avaddon)이 이 공격의 배후에 있는 것으로 밝혀졌다. 이들 스스로가 악사를 공격했다고 주장하고 나섰기 때문이다. 파이낸셜 타임즈에 의하면 아바돈은 피해자들의 정보를 유출하기 위해 다크웹에 개설한 사이트를 통해 “악사로부터 3TB의 데이터를 훔쳐내는 데 성공했다”고 밝혔다고 한다.

아바돈은 훔쳐간 데이터에 고객 의료 정보, ID 카드 복사본, 은행 계좌 정보, 배상청구서, 지불 관련 내역과 기록, 연락처 등이라고 주장했다. 게다가 악사의 글로벌 웹사이트에서 디도스 공격이 진행되기도 했다. 이 때문에 위에 언급된 지역의 웹사이트가 주말 동안 접속이 불가능한 상태였다.

악사는 이번 공격을 통해 “태국 지부 파트너들이 처리한 특정 데이터에 공격자들이 접근한 것으로 보인다”며 “고객사와 개인 고객들에게 영향이 있다고 밝혀질 경우 해당 사실을 알리겠다”고 밝혔다.

흥미롭게도 악사는 5월 초 “랜섬웨어 피해자들에 대한 보상 프로그램을 더 이상 운영하지 않겠다”고 발표한 바 있다. 해당 내용은 본지가 이 기사(https://m.boannews.com/html/detail.html?idx=97227)를 통해 보도한 바 있다. 악사가 랜섬웨어 보상 프로그램을 중단한 이유는 “사이버 공격자들에게 자금을 지원하는 결과를 낳고 있기 때문”이라고 한다. 다만 이번 공격과 악사의 새로운 정책과의 관련성은 아직 명확히 드러나지 않고 있다.

또 하나 흥미로운 건 아바돈이 최근 들어 랜섬웨어 공격자들 사이에서 유행의 조짐이 보이는 ‘삼중 협박’ 전략을 활용했다는 것이다. 파일을 암호화 해서 시스템을 마비시키고 돈을 달라고 협박하는 것이 원래의 랜섬웨어 공격이었다면, 암호화 하기 전에 파일을 빼돌리고 피해자가 돈을 내지 않으면 이 정보를 공개한다고 협박하는 것이 ‘이중 협박’ 전략이다. 이 전략의 개발로 랜섬웨어 산업은 전에 없는 호황기를 누리기 시작했다.

‘삼중 협박’은 이중 협박 공격에 더해 피해자가 운영하는 사이트를 디도스 공격으로 마비시키는 것까지 추가한 전략이다. 이는 올 2월부터 예견되어 오기도 했다(https://www.boannews.com/media/view.asp?idx=94899&kind=). 디도스 공격을 추가함으로써 피해자가 더 큰 압박을 느끼게 하는 것이 삼중 협박 전략의 중요 요소다.

로이터와 블리핑컴퓨터에 의하면 아바돈은 악사에게 약 열흘 간의 기한을 주었다고 한다. 이 기간 내에 악사가 협조하지 않으면 3TB의 데이터를 공개할 예정이다. 하지만 악사 측은 “공격자들이 태국 파트너들의 데이터 외에 더 많은 데이터를 가져갔다는 증거가 아직 없는 상태”라고 주장했다.

3줄 요약
1. 프랑스 대형 보험사 악사, 랜섬웨어 공격에 당함.
2. 현재 아시아 지역 일부 사무소와 시스템들이 마비된 상태.
3. 파일 암호화 + 3TB 정보 유출 + 디도스 공격의 3중 협박 실행되는 중.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)